Nederlandse hackers hebben tijdens de SHA-hackersconferentie in Flevoland een communicatiewagen van de brandweer weten te kraken. Dat meldt de NOS. De wagen werd samen met nog een andere op de conferentie geplaatst door brandweerregio Noord- en Oost-Gelderland om de beveiliging te laten testen door de bezoekers.
Het duurde slechts anderhalf uur voor Dave Wurtz, beveiligingsonderzoeker en de hacker van de wagen, toegang had tot de internetrouter die aan boord was. Daardoor kon hij zelf een gebruiker op het netwerk aanmaken en toegang verkrijgen tot het netwerk waar onder meer speciale tablets voor de brandweer aan hangen. Wurtz had geen toegang tot de systemen die het blussen of de motor aanstuurden.
De betreffende wagen wordt gebruikt bij grote operaties waar de dekking van het mobiele netwerk matig is. Op die manier kan de brandweer alsnog toegang krijgen tot het internet en via de wagen communiceren met andere brandweerauto’s.
Ook hacker Martin wist binnen te dringen op het netwerk. Volgens hem kan communicatie die via een speciaal wifi-netwerk voor gasten verzonden wordt, eenvoudig onderschept worden. Het netwerk zou namelijk niet beveiligd zijn. Vanaf daar konden de twee hackers bovendien inbreken op het interne netwerken. De router bleek vatbaar voor een beveiligingsprobleem. Daar zou inmiddels een update voor zijn uitgebracht, waarmee het lek wordt gedicht.
Aan de slag
Burgemeester Sebastiaan van ’t Erve van de gemeente Lochem en bestuurslid van de veiligheidsregio zegt dat de brandweer aan de slag gaat met de bevindingen van de hackers. “Nu weten we dat we kwetsbaar zijn en moeten we aan de slag om het op te lossen.”
Of wagens van andere brandweerregio’s beter of slechter beveiligd zijn, is niet duidelijk. Alle 25 veiligheidsregio’s zijn namelijk verantwoordelijk voor hun eigen beveiliging.